Como o Raspberry Pi funcionaria como um roteador / firewall?

Eu estava pensando em substituir meu roteador sem fio atual. Eu poderia usar um laptop antigo ou um Pi framboesa. Estou inclinado para o Rasberry Pi devido ao seu baixo consumo de energia.

Eu estava pensando em executar o IPFire. Eu usaria as funcionalidades básicas do roteador e o firewall e talvez configuraria o openVPN. Posso adicionar um balanceador de carga WAN e o Bittorent no futuro.

O PI de framboesa é "poderoso" o suficiente para fazer tudo isso?

Em teoria, o Pi pode realizar todos os trabalhos solicitados, mesmo que simultaneamente. Mas lembre-se de que este é um pequeno computador de 700 mhz com Ethernet no barramento USB (que por si só não é o mais rápido). Também é limitado a velocidades de 10/100 Lan.

O IPFire com Firewall e OpenVPN em execução pode estar bem. Para a parte torrent, esteja preparado para atingir o máximo de 100 conexões e cerca de 1 a 3 mb / s. O gargalo aqui é definitivamente a CPU e você não responderá.

Eu sou um administrador de firewall para mais de 100 mil clusters de firewall da Juniper, Cisco + Checkpoint. O Rasperry Pi (executando linux ou bsd) pode ser um excelente firewall doméstico que, em menor escala, pode fazer a maioria das coisas que faço diariamente. Mas você deve se perguntar se sabe o que está fazendo ou se deseja investir no tempo para tornar seu pi um firewall adequado. Você pode criar um firewall apenas a partir de regras simples de tabelas IP. Mas é um entendimento completo das regras, NATs, ALGs, ipv6, se usadas, criação de políticas, tipos de resposta, uso de tráfego etc., o que torna algumas plataformas mais fáceis do que outras.

Eu configurei o meu raspberrypi 3 como um roteador sem fio e a velocidade da minha internet é próxima de 20Mbit / s. Em termos de desempenho da CPU, toda vez que eu uso o comando "top", o próprio "top" está sempre no topo da lista, mesmo quando está trabalhando em velocidade máxima a 20 Mbits / s. Todos os outros processos não requerem mais que 1% ou 2% da CPU. Eu acredito que, embora o seu seja o raspberrypi 2, e você queira executar um serviço de VPN por lá, ainda há bastante energia da CPU.

Não se preocupe com o IPFire no Pi se precisar de mais de 2 interfaces (verde + vermelho), pois a adição de uma terceira interface (azul ou laranja) a trava. Os desenvolvedores do IPFire estão cientes desse bug, mas não parecem dispostos a resolvê-lo. O OpenWRT deve funcionar em um Pi, mas ainda não o tentei - apenas perdi duas semanas tentando fazer o IPFire funcionar. :-(

O wiki oficial do OpenWrt mantém uma lista de hardware . Como você pode ler, um Raspberry oferece energia suficiente para atuar como roteador. Além disso, lembre-se de que um roteador vendido comercialmente normalmente fornece uma interface da web e, portanto, precisa executar um servidor da web. Esse servidor da web aumenta desnecessariamente os requisitos de hardware. O mesmo acontece com outros serviços redundantes adicionados pelo fabricante, como scripts para configuração de firewall etc.

Como você deseja simplificar, um dispositivo com apenas uma interface Ethernet não é uma opção. Isso causará apenas um trabalho adicional que não é aplicável a topologias mais exigentes. Ninguém preferiria um roteador em um stick a um dispositivo normal, embora isso permita o EoUSB.

Como você mencionou o BitTorrent: Dedique seu Raspberry a um ou mais serviços, conecte-o a um comutador e mantenha-o funcionando.

Raspberry pi como roteador / firewall é uma ótima idéia, mas é limitada e não é para isso. Só de ver que ele tem um nicho 100/10 é suficiente para me afastar. Eu possuo vários pi de framboesa, mas cada um deles é destinado a uma determinada tarefa e eles são excelentes. Na minha opinião, sua melhor opção é encontrar um Netgear wndr3700 e atualizá-lo com a versão mais recente do DD-WRT. Eu tenho o wndr3700 há anos e é sólido, além disso, possui todos os recursos necessários e você pode executar scripts linux para outros serviços como proxy ou minidlna. Muitas coisas são suportadas pelo getgo, como Open VPN e FTP / NAS.